Facebookmasken.

[EnRIz]

Hejsan, fick i uppdrag att fixa en laptop infekterad via elaka Facebook-länkar.

Fick bort allt på en Vista-burk med hjälp av F-secure och lite autostartredigering samt manuell filborttagning, men på XP-burken så hittade jag inte ens två av filerna jag tog bort manuellt på Vistaburken.

F-secure(Telia Antivirus 8.00) hittar följande 5 st:

Trojan.Win32.Agent.cupu

C:\Windows\system32\drivers\DnsFilter.0ys

C:\Program\DDnsFilter\DDnsFilter.0ll

Trojan-Downloader.HTML.FraudLoad.b

C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\W92CMUNH\22[1].0tm

Net-Worm.Wind32.Koobface.bjz

C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\VXXJ97V8\ms.21[1].0xe

Trojan-Downloader.JS.FraudLoad.d

C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\JO3WE8PT\index[2].0tm

Jag tolkar det som att den bytt namn på filerna då filändelserna ser skumma ut.

Då jag fick bort det på Vistaburken med Telia Antivirus så undrar jag om det är olika versioner av Antivirusprogrammet och om uppgradering kan hjälpa.

Ska försöka med Malwarebytes Anti-Malware och eventuellt fixa en HJT-logg om det kan hjälpa.

Det som fanns i Autostarten i MSCONFIG var 3 st Virusprocesser, på Vistaburken fanns alla tre exekutabla filerna i Windowsmappen, på XP-burken så fanns bara en av dom där, men alla fanns under Autostarten.

Om någon har övriga tips på sätt att få bort dom så mottages dessa tacksamt.

[Cecilia]

Om man har UAC igång i Vista så har man ju möjlighet att stoppa infektionen innan den rotar sig så djupt. Sedan finns det ju flera olika maskar som sprids på Facebook så det är kanske inte ens samma i de två datorerna.

MBAM-logg och HjT-logg är bra att klistra in här.

[EnRIz]

Jo, misstänkte UAC för att ha stoppat det värsta.

Skannar med MBAM nu, kommer loggar asap.